在讨论物联网时,合作伙伴需要把安全放在前台。
Encore技术集团的技术解决方案总监David Carter是一家位于美国南卡罗来纳州格林维尔的数据中心,网络和安全服务提供商。
卡特说:“在保护物联网方面,我们确实体验到了缺乏能力的奇迹。”在洛杉矶NexGen 2017大会和博览会上,解决方案供应商的观众面前讲话。
卡特说,他的公司采用四步骤的方法来保护物联网。这四个步骤是为了确保包括传感器在内的东西。保护这些数据;确保从这些东西获得数据的访问;然后证明前三步是按照承诺完成的。
他说:“当我们评估客户基础设施时,我们从事情开始,然后转向数据,然后是基础设施,然后我们进行验证。
卡特说,保护连接设备的最大问题是控制用户带到办公室的难度。
他说,现在已经不可能知道用户的笔记本电脑和智能设备中有哪些组件,而且随着设备数量的爆炸,更不容易知道。他说:“今天有更多的物联网设备比地球上的人们更多。
而且,企业也假设他们知道他们使用的设备创建了什么样的数据,但这通常是一个错误的假设,Carter说。他列举了一个设计为通过电缆连接到网络的设备的例子,但也有一个用户可能不知道的RF发射器。他说:“确保设备创建和播放的实际数据是你想要的,这一点很重要。
Carter表示,企业需要对数据进行端到端的加密,并在数据存储之前加密数据
卡特说,定义什么系统可以访问哪些设备和哪些数据也很重要。
他说:“在某些情况下,一件东西以及它所接触到的所有系统都不会被人类触及,除非它们被安装。” “我们需要认真思考数据如何从一个地方移动到另一个地方。”
卡特说,证明物联网设备和数据是安全的也是最难的部分。
他说:“有些人不关心数据是否泄漏。 “这些系统的安全性被打破了,因为我们更关注功能而不是安全性,但是我们必须考虑产品是如何生产的,以及它们如何被保护。很难创建一个可以独立验证的IT系统“。
IT Innovators公司首席信息官Dave Seibert表示,安全性给渠道带来了很多挑战和机遇,它是位于加利福尼亚州Irvine的MSP公司的首席信息官。 Seibert告诉CRN,大多数MSP都忽视了物联网,但是他们并没有意识到有多少设备连接到他们的网络。
“所以我们必须在意,”他说。如果物联网设备出现问题,可能会影响我们的正常运行时间和弹性,如果出现问题,我们必须解决,但是这样做的工具是有限的。“
Seibert列举了无线控制的互联网连接照明。他说:“这占用了大量的IP地址。然后,用户可能会拿着一台笔记本电脑进来,发现他们不能连接到互联网,他们可能会打电话给IT部门,说网络已经关闭,但是网络并没有停下来。
或者,Seibert说,想到有人插入一个价值60美元的Raspberry Pi电路板,却没有意识到它使用了与防火墙这样的关键任务设备相同的IP地址。
Seibert说,数十亿台设备的连接远远超过了大多数企业可以管理的设备,尤其是在小公司。他说:“我们还没有准备好物联网。 “但物联网并没有等待我们。”